Новый метод взлома под названием "Dark Skippy" вызывает Bitcoin пользователей. Он может украсть закрытые ключи из аппаратных кошельков всего за две транзакции. Уязвимость затрагивает все модели аппаратных кошельков.
В чем подвох? Злоумышленникам нужно, чтобы жертвы загрузили подозрительное ПО. Но как только это произойдет, все кончено.
Исследователи безопасности Ллойд Фурнье, Ник Фарроу и Робин Линус разгласили информацию 5 августа. Они не просто случайные парни. Фурнье и Фарроу соучредители компании по производству аппаратных кошельков Frostsnap. Линус соразработчик протоколов Bitcoin ZeroSync и BitVM.
Вот изюминка: вредоносное ПО может скрывать части слов-паролей в подписях транзакций. Эти подписи попадают на блокчейн, когда проходят транзакции. Злоумышленники затем сканируют эти подписи.
Но это еще не все. Подписи содержат только "публичные одноразовые ключи," а не сами слова-пароли. Умные хакеры используют алгоритм кенгуру Полларда для взлома кода.
Это математическое волшебство, подаренное Джоном М. Поллардом, решает задачу дискретного логарифма. Настоящая головоломка для криптоэнтузиастов.
Исследователи заявляют, что могут получить полные слова-пароли пользователя всего по двум подписям. Неважно, пришли ли слова-пароли с другого устройства. Это настоящая проблема безопасности.
Это не совсем ново. Более старые версии использовали "циклическое обфускирование," более медленный метод, требующий гораздо больше транзакций. Но исследователи не называют "Dark Skippy" совершенно новой угрозой.
Так что же делать? Производители аппаратных кошельков должны повысить уровень своих продуктов. Они предлагают "безопасный загрузочный режим и заблокированные интерфейсы JTAG/SWD" и "воспроизводимые сборки прошивки, подписанные поставщиками."
Пользователи тоже не должны оставаться в стороне. В отчете рекомендуется хранить устройства в "секретных местах, личных сейфах или даже в пакетах, имеющих признаки взлома." Довольно неудобно, правда?
Другой вариант? Протоколы подписания "против эксфильтрации." Они мешают аппаратным кошелькам создавать свои собственные одноразовые ключи.
Уязвимости кошельков Bitcoin уже приводили к большим потерям раньше. В августе 2023 года более $900,000 в Bitcoin исчезли из-за ошибки в библиотеке Libbitcoin explorer. В ноябре компания Unciphered предупредила, что $2,1 миллиарда в старых кошельках могут быть под угрозой из-за проблем с программным обеспечением кошельков BitcoinJS.
Мир криптовалют сталкивается с трудностями. "Dark Skippy" — это только последняя из ряда проблем безопасности. Но для приверженцев Bitcoin это всего лишь часть игры.